波波的寂寞世界

2020-09-21波波閱讀(72)贊(0)

自從人類發明了工具開始，人類就在不斷為探索如何更方便快捷的做任何事情，在科技發展的過程中，人類不斷地試錯，不斷地思考，於是才有了現代偉大的科技時代。在安全領域裡，每個安全研究人員在研究的過程中，也同樣的不斷地探索著如何能夠自動化的解決各個領...

2020-07-05波波閱讀(524)贊(0)

漏洞簡述 2020/07/02，F5 公布了 F5 BIG-IP 遠端程式碼執行的漏洞預警， 該漏洞編號為 CVE-2020-5902，CVSS評分為10，表示危險度最高。 根據情資指出，到2020年6月，全球有8,000多個易受攻擊的裝置...

2020-03-15波波閱讀(950)贊(0)

作業系統環境：Windows XP Pro 32bit 版本2002 SP3 使用工具：Immunity Debugger ，用OllyDbg也可以，( 這邊我自己是使用別人改良過的簡體中文化Immunity ) 查殼工具：PEID (用來...

2020-03-14波波閱讀(883)贊(0)

作業系統環境：Windows XP Pro 32bit 版本2002 SP3 使用工具：Immunity Debugger ，用OllyDbg也可以，( 這邊我自己是使用別人改良過的簡體中文化Immunity ) 查殼工具：PEID (用來...

2020-03-11波波閱讀(830)贊(0)

2020年3月11日，微軟釋出本月安全公告，其中包括“蠕蟲型”遠端程式碼執行漏洞（CVE-2020-0796）和“震網級”LNK漏洞（CVE-2020-0684）。提醒使用者儘快升級系統補丁或採用相應的防護措施。 原文連結： https:/...

2020-03-06波波閱讀(894)贊(1)

本文作者介紹些在網站挖掘漏洞時，常用的插件輔助，可以幫忙我們減少大量的工作量以及更好地挖掘漏洞。 原文連結： https://mp.weixin.qq.com/s?__biz=MzAxNDM3NTM0NQ==&mid=2657035663&...

2020-02-22波波閱讀(769)贊(1)

以下僅針對日常 "紅隊" 場景, 進行了一次相對全面完整的實戰攻擊利用技術提煉彙總 針對不同的滲透階段,所可能會用到的一些技術都做了詳盡梳理說明 原文連結： https://github.com/klionsec/Red...

2020-02-01波波閱讀(994)贊(2)

下載連結: https://github.com/Dm2333/ATTCK-PenTester-Book/raw/master/ATT%26CK%E6%89%8B%E5%86%8C.pdf 目錄： 一、Initial Access（入口點）...

2020-01-01波波閱讀(1266)贊(2)

熟悉內網滲透的應該都對IPC，黃金票據，白銀票據，NTLM Relay，Pth,Ptt,Ptk 這些詞彙再熟悉不夠了，對其利用工具也瞭如指掌，但是有些人對裡面使用的原理還不太瞭解，知其然不知其所以然，本系列文章將針對內網滲透的常見協議(如k...

2019-12-09波波閱讀(812)贊(0)

近年來，為了提升關鍵資訊基礎設施安全防護和企業的應急處置能力，紅藍對抗的演習模式持續火熱。 Red Team VS Blue Team，花開兩朵各表一枝，可謂是一件大好事；大有超越 AI 安全的勢頭。網路安全更是從純粹的防禦角度，走向了對抗...